%A NIM. 12650072 Anwaruddin Kamal Ibrahim
%O Muhammad Taufiq Nuruzzaman, S.T. M.Eng.,
%T ANALISIS KEAMANAN SISTEM INFORMASI DENGAN

PENETRATION TESTING DAN ISO 27001:2013 (STUDI KASUS SISTEM INFORMASI MANAJEMEN ASET
MUHAMMADIYAH PWM DIY)
%X Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) adalah sistem informasi berbasis web yang dikembangkan Majelis Wakaf dan Kehartabendaan PWM DIY untuk membantu proses pengelolaan aset Muhammadiyah. Tentunya, data yang tersimpan dalam SIMAM merupakan data penting yang harus dilindungi. Untuk mengetahui tingkat keamanan SIMAM, pengujian keamanan diperlukan untuk mengetahui celah keamanan dalam sistem, sehingga dapat dilakukan perbaikan pada SIMAM. Dan perlu dilakukan audit keamanan sistem informasi untuk memastikan kebijakan keamanan informasi diterapkan sesuai prosedur.
Penelitian ini dilakukan dengan melakukan penetration testing terhadap SIMAM menggunakan tools berupa perangkat lunak antara lain Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, dan XSSer. Sedangkan audit keamanan sistem informasi kami menggunakan ISO/IEC 27001 yang merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) yang secara umum membahas mengenai apa yang seharusnya dilakukan dalam usaha mengimplementasikan konsep – konsep keamanan informasi.
Hasil penetration testing terhadap Studi Kasus Sistem Informasi Manajemen Aset Muhammadiyah (SIMAM) sebagai berikut. Nmap menemukan 4 port terbuka. OWASP ZAP menemukan total 9 kerentanan. Acunetix menemukan total 25 kerentanan. Metasploit telah menemukan 1 kerentanan. Dalam eksploitasi kami tidak berhasil melakukan serangan dengan Sqlmap dan XSSer. Sedangkan hasil audit terhadap Majelis Wakaf dan Kehartabendaan PWM DIY selaku penanggung jawab SIMAM, memperoleh nilai kematangan 2.32 (Repeatable But Intuitive).
%K Penetration Testing, Dmitry, Nmap, OWASP ZAP, Acunetix, Metasploit, SQLmap, XSSer, Audit Sistem Informasi, ISO/IEC 27001
%D 2019
%I UIN Sunan Kalijaga Yogyakarta
%L digilib37042